Zum Europäischen Datenschutztag

Sicherheitstipps für das Smarthome

Am 28. Januar ist Europäischer Datenschutztag. Zum Anfang des Jahres sensibilisiert er dafür, vorsichtig mit der Speicherung von privaten Informationen umzugehen.

Passwortsicherheit, Rolling Codes, TLS 256 Bit-Verschlüsselung: So muss sich beim Smart Home niemand um den Datenschutz sorgen. © Towfiqu Barbhuiya
Passwortsicherheit, Rolling Codes, TLS 256 Bit-Verschlüsselung: So muss sich beim Smart Home niemand um den Datenschutz sorgen. © Towfiqu Barbhuiya

Seit dem 28. Januar 1981 besteht die Europäische Datenschutzkonvention des Europarats. Sie bildet bis heute den Grundstein für den Datenschutz in Europa - und der wird immer komplexer, denn immer mehr Geräte unseres Alltags sind mit dem Internet verbunden. Umso schwerer wird es, den Überblick zu behalten. Doch wer Anwendungen sorgenfrei nutzen möchte, sollte die eigenen Daten zu jeder Zeit gegen Zugriff von Dritten sichern. Immerhin gilt: Werden Verbrauchsdaten ausgespäht, können diese auch auf Ab- und Anwesenheiten hinweisen und Einbrecher haben ein leichtes Spiel. Fünf Checkpoints im Umgang mit dem Smart Home, um das zu verhindern.

Ist das Passwort geändert?

Häufig sind die Passwörter, die voreingestellt bei Geräten mitgegeben werden, ab Werk gleich. Heißt: Kennwörter sollten ab dem Zeitpunkt der Inbetriebnahme sofort geändert und ausreichend individualisiert werden. Eine mind. 12-stellige Kombination aus Zahlen, Sonderzeichen und Buchstaben gilt dabei als besonders sicher.

Verfügt das Gerät über lokale Datenspeicherung statt externer Cloud?

Viele Smarthome-Systeme basieren auf Cloud-Lösungen. Die Ansicht, Speicherung und Auswertung sensibler Daten erfolgen bei ihnen extern auf einem Server. Heißt: Für den Betrieb müssen Daten aus der Hand gegeben werden. Risiken durch Datenlecks und Angriffe von außen auszuschließen, ist nahezu unmöglich. Besonders schwierig wird es bei Herstellern im Ausland ohne gesetzliche Datenschutzbestimmungen, z. B. haben US-Server keinen Schutz vor behördlicher Überprüfung und Auswertung. Professionelle Smarthome-Alarmsysteme wie die XT1 Plus vom deutschen Unternehmen LUPUS-Electronics verzichten daher auf eine Cloud.

Die Lösung: Statt in einer Cloud können Smarthome-Systeme mit einer Basisstation die Datenspeicherung vollkommen lokal organisieren. Die Kommunikation zwischen der Station und den Komponenten basiert auf modernem Funk. So funktioniert das Smarthome sogar vom Internet abgeschnitten. Die Daten verlassen zu keiner Zeit das Haus. Hackern bleibt nur der erfolglose direkte Angriff auf die einzelne Basisstation, die TLS 256 Bit verschlüsselt sein sollte. Im Ernstfall wird der sofortige Alarm gesendet.

Ist eine TLS 256 Bit-Verschlüsselung vorhanden?

TLS bedeutet Transport Layer Security (TLS). Dabei handelt es sich um ein Protokoll, das die Daten, die zwischen Anwendungen, z.B. zwischen App und Basisstation, über das Internet übertragen werden, verschlüsselt. Auf diese Weise können Lauscher und Hacker nicht erkennen, was übermittelt wird. 256 Bit beschreibt die Länge des Schlüssels, mit dem die Kommunikation gesichert ist. Da ein Bit immer eine 0 oder eine 1 ist, ergibt sich daraus sich eine Folge von 256 Nullen und Einsen, also 2^256 Möglichkeiten. Damit ist diese Verschlüsselung eines der sichersten Verfahren der Welt.

Sorgen Rolling Codes für zusätzlichen Schutz?      

Das Rolling Code-Verfahren schützt die Funkverbindungen zwischen den Sensoren und der Basisstation gegen Sabotage-Versuche. Gesichert wird der Zugriff auf authentifizierte, drahtlose Bediengeräten wie z. B. Fernbedienungen oder Keypads. Dabei wechseln nach jedem Befehl bzw. nach jeder Datenübertragung die Codezahlen. Die Empfangseinrichtung reagiert nur auf die nächsten den Hackern unbekannte Zahlen, nicht auf bereits genutzte. Die Code-Varianten unterscheiden sich von Hersteller zu Hersteller und liegen im Durchschnitt bei ca. einer Millionen Kombinationen. Die meisten Varianten bietet LUPUS-Electronics, deren Anlagen über 536 Millionen unterschiedliche Kombinationen umfassen, was sie besonders sicher gegen Angriffe von außen macht.

Wurden alle Updates vorgenommen?

Updates sind wichtig, um alle Funktionen und die Sicherheit auf dem neuesten Stand zu halten. Beim Kauf sollte also auch darauf geachtet werden, wie die Software-Updates selbst vorgenommen werden können.

(Kruger Media Berlin)

Printer Friendly, PDF & Email
03.04.2024
Studie
Eine Studie des Datenverschlüsselungsexperten NordLocker zeigt das Handwerksbetriebe eines der beliebtesten Ziele von Cyberkriminellen sind.
15.05.2023
BMWi
Bis 2032 sollen Smart Meter weitgehend Standard sein. Die Gesetzesnovelle vom 20. April hat nun der Bundesrat gebilligt.
24.08.2023
Smart Living
KI-basierte Smart-Living-Services sollen künftig in allen digitalisierten Wohngebäuden lauffähig und somit schnell skalierbar sein, unabhängig von deren herstellerspezifischen Ausstattungen.
19.09.2023
Eazy Systems
Eazy 2Floor ist das neue hybride Regelungssystem für die bedarfsgerechte Temperaturverteilung in Flächenheiz- und -kühlsystemen von Eazy Systems.
21.09.2023
Wirtschaft
Das Startup metiundo stellt Energie- und Wasserverbrauchs-Livedaten bereit – und hilft Hauseigentümern, den CO2-Fußabdruck ihrer Gebäude mit gezielten Maßnahmen zu reduzieren.
06.11.2023
SmartHome Initiative Deutschland e.V.
In einem Positionspapier fordert die SmartHome Initiative Deutschland eine Förderung von selbstinstallierbaren Smart-Home-Lösungen mit dem Ziel der sofortigen Verbesserung der Energieeffizienz von...